Зачем платить за SSL-сертификат? Часто задаваемые вопросы, которые вы должны знать.

Зачем платить за SSL-сертификат, если я могу получить его бесплатно?

Основная причина, по которой вы должны платить за SSL-сертификат, — это защита ответственности. Платные SSL-сертификаты обеспечивают гораздо лучшую защиту ответственности, чем любая бесплатная версия. Фактически, многие компании, занимающиеся обработкой платежей, даже не одобрят заявку на использование их услуг, если у вас нет какой-либо формы защиты ответственности.

Это связано с тем, что в случае взлома или других вторжений, когда происходит утечка данных и платежные реквизиты клиентов украдены, вы будете застрахованы на основе уровня гарантии вашего SSL-сертификата.

Бесплатные SSL-сертификаты, поскольку они «бесплатны», поскольку обычно выпускаются некоммерческими центрами сертификации SSL (ЦС). Самым популярным из них, конечно же, является Let’s Encrypt, который предоставляет SSL/TLS. Бесплатный SSL-сертификат не обеспечивает никакой защиты ответственности и может привести к тому, что компании, занимающиеся обработкой платежей, отклонят ваше приложение, если, скажем, вы хотите открыть магазин электронной коммерции.

Однако существуют и другие ситуации, когда сторонние платные SSL-сертификаты также обычно необходимы:

Одной из таких ситуаций может быть SSL-сертификат с расширенной проверкой или «EV» . Это SSL-сертификат, который показывает маленькую зеленую полосу в браузере, у которой есть юридическое название компании. Это отличный способ установить доверительные отношения с пользователем.

Есть еще несколько причин, по которым вы должны платить за SSL-сертификат. Однако в основном они сводятся к гарантии и расширенной проверке (EV).

Этот сертификат обеспечивает определенные уровни защиты финансовой ответственности.

Нужен ли вам такой уровень защиты финансовой ответственности, конечно же, зависит от того, какие виды финансовых транзакций будут иметь место на вашем веб-сайте, стоимости этих транзакций и, конечно же, от компании по обработке платежей, с которой вы решите вести бизнес.

Фактически, каждый из приведенных ниже платных SSL-сертификатов и уровни защиты ответственности, которые они обеспечивают, также будут зависеть от видов финансовых транзакций, которые будут выполняться на вашем веб-сайте, стоимости этих транзакций и, конечно же, от выбранной вами платежной компании. вести дела также.

Расширенная проверка (EV).

Такие поставщики, как Sectigo или Comodo, выпускают сертификаты EV SSL, которые подтверждают, что ваш бизнес является реальной и подлинной организацией.

В сертификатах расширенной проверки будет фактически указано название компании и то, что она была проверена, а не просто указано «Безопасно» и/или просто показан замок.

Если вы хотите увидеть некоторые примеры этого в действии, просто зайдите на Paypal.com или Citi.com (Citibank). Обычно вы увидите это:

Если вы зайдете на сайт с простым бесплатным SSL, название компании обычно не будет включено в сертификат.

Также другие провайдеры обычно предоставляют страховку на случай проблем, возникающих из-за SSL, или таких вещей, как тестирование уязвимостей. Все зависит от того, у кого вы получаете SSL-сертификат.

Тогда другой просто жизнь SSL. Срок действия Let’s Encrypt составляет 90 дней, затем вам нужно будет продлить подписку, но теперь это можно автоматизировать, обычно с помощью простого плагина. Другие поставщики SSL-сертификатов оплачиваются за год или более за один раз.

Например, если вы видите зеленый замок перед URL-адресом (а не просто замок) и щелкаете по нему, вы увидите информацию SSL для этого веб-сайта.

Гарантия.

Сертификаты, которые вы покупаете, также имеют определенные уровни гарантии. Эти гарантии связаны с транзакциями.

Если по какой-то причине произошло нарушение и конфиденциальные данные вашего клиента были скомпрометированы и привели к финансовым потерям или ущербу, поставщик, выдавший сертификат EV, компенсирует их до определенной суммы в зависимости от приобретенного сертификата и его гарантии.

Некоторые люди, которые управляют магазинами электронной коммерции, покупают электромобили только из-за гарантии.

На самом деле, большему количеству компаний, которые проводят транзакции, в которых конфиденциальные данные потребителей передаются через серверы их веб-сайтов, следует обратить внимание на гарантию, если они серьезно относятся к ведению бизнеса в Интернете.

Например, на Comodo годовой сертификат EV SSL стоит 179,99 долларов США в год и дает гарантию в размере 1 750 000 долларов США, если что-то пойдет не так.

Даже когда сайты используют Sagepay и Paypal для обработки платежей, они все равно могут получить достаточно информации о клиенте, чтобы возложить на них ответственность за любые убытки из-за нарушения безопасности.

Как платные SSL-сертификаты обеспечивают лучшую защиту?

Платные SSL-сертификаты не обязательно обеспечивают лучшую защиту шифрования. Тем не менее, они предлагают некоторую степень защиты ответственности в зависимости от сертификата SSL, который вы получаете.

Однако платные SSL-сертификаты сообщают пользователю, который просматривает ваш веб-сайт через свой браузер, что ваш веб-сайт безопасен и проверен центром сертификации.

Таким образом, ваш пользователь может чувствовать себя более уверенно при проведении транзакций на вашем веб-сайте, поскольку он знает через сертификат, что ваш веб-сайт является законным, а не мошенническим или фишинговым веб-сайтом.

Что касается шифрования, опять же, платные SSL-сертификаты не обеспечивают более надежного шифрования, чем бесплатные SSL-сертификаты, такие как Let's Encrypt. Это не означает, что все SSL предлагают одинаковую защиту шифрования.

Есть много поставщиков SSL-сертификатов, которые предлагают дополнительное шифрование для таких вещей, как электронная почта и т. д. Это также может повысить уровень защиты вашего веб-сайта.

Почему некоторые платные SSL-сертификаты стоят дороже других?

Цена SSL-сертификата обычно зависит от типа сертификата, репутации эмитента, процесса проверки и, что более важно, его гарантии.

Когда вы покупаете сертификат EV, вы также платите за гарантию, которая покрывает некоторые случаи мошенничества, связанные с сертификатами. Чем выше гарантия, тем выше цена.

Вы действительно должны прочитать весь мелкий шрифт контракта, чтобы точно знать, что вы покупаете. Однако можно с уверенностью сказать, что сертификат за 2500 долларов дает более полную гарантию, чем сертификат за 179,99 долларов.

Эти цены не отражают большую часть эксплуатационных расходов, но в зависимости от выбранных вами сертификатов EV перед выдачей сертификата будет проводиться гораздо более строгая проверка личности.

Эта проверка включает в себя дополнительную информацию, запрашиваемую у клиента и, возможно, у реальных людей, просматривающих предоставленную информацию.

Кроме того, серверы поставщика должны работать круглосуточно, даже при более высоких нагрузках, потому что все современные браузеры проверяют отзыв перед подключением к сайтам, защищенным EV. Затраты только на администрирование сервера могут быть довольно высокими.

Они также откажутся, если статус отзыва не может быть определен. Кроме того, персонал, вероятно, будет доступен круглосуточно и без выходных на случай экстренного отзыва (который может включать выдачу нового сертификата).

Две основные функции платных сертификатов EV SSL:

• Защита онлайн-транзакций и конфиденциальной информации, которая передается между веб-браузером и веб-сервером.
• Trust, EV SSL используется для повышения доверия клиентов. EV SSL подтверждает безопасную сессию вашего веб-сайта, это означает, что ваш клиент может доверять вашему веб-сайту.

Каждый сертификат имеет свои собственные процедуры проверки. Следуя этим процедурам, центр сертификации проверяет надежность бизнеса и отправляет сертификат для веб-сайта.

Таким образом, цены могут также отражать процесс аутентификации и уровни доверия.

Например, EV SSL проверяет многие компоненты идентификации домена и бизнес-информации.

Главное отличие — фактор доверия и репутация бренда. Если ваши клиенты видят зеленую адресную строку в своем браузере, они могут чувствовать себя в большей безопасности и поощрять их к совершению транзакций.

Дешевый или бесплатный SSL-сертификат только подтверждает полномочия домена и аутентифицирует его с помощью системы проверки электронной почты утверждающего. Утверждающий может легко получить этот сертификат всего за несколько минут, используя общий адрес электронной почты, такой как Gmail.

В противном случае, в большинстве случаев, разница объясняется гарантией сертификата. Центры сертификации могут предоставить расширенную гарантию от 1 000 до 2 000 000 долларов или даже больше на случай неправильной выдачи SSL-сертификата.

Дорогие сертификаты EV SSL также иногда предлагают динамическую печать. Это динамическое изображение, которое отображается на веб-сайте и показывает текущее время и дату загрузки веб-страницы.

Это указывает на то, что печать действительна для домена, на котором она установлена, является актуальной и не просроченной.

При нажатии на изображение отобразится информация из центра сертификации о профиле веб-сайта, которая подтверждает легитимность веб-сайта.

Это опять же повысит уверенность посетителей веб-сайта в безопасности веб-сайта.

Типы платных SSL-сертификатов.

Существует 3 основных типа платных SSL-сертификатов. Они различаются по стоимости, при этом SSL-сертификат с одним доменом EV обычно является самым дешевым.

Один домен

Защищает версии вашего домена как с www, так и без www

Подстановочный знак

Защищает все поддомены для одного домена, включая версии с www и без www.

Мульти домен

Большинство центров сертификации предоставляют 3-5 доменов по базовому тарифу.

Платить нужно за каждый дополнительный домен.

Безопасны ли бесплатные SSL-сертификаты?

Бесплатные SSL-сертификаты так же безопасны, как и платные SSL-сертификаты. Если вы посмотрите на бесплатный SSL-сертификат Let's Encrypt, он дает вам такой же безопасный SSL-сертификат, как и любой другой платный SSL-сертификат.

Однако самый распространенный бесплатный SSL-сертификат «Let's Encrypt» выдает только сертификаты, действительные в течение 90 дней. В прошлом, когда выходил бесплатный SSL-сертификат Let's Encrypt, пользователи жаловались на него номер один.

Я имею в виду, кто хочет продлевать SSL каждые 90 дней, иначе столкнется с упущениями в покрытии, верно?

Что ж, в настоящее время частота обновления не является проблемой, поскольку этот процесс можно автоматизировать. В любом случае, Let's Encrypt теперь автоматизирован. Так что настройка теперь намного проще.

Некоторые даже утверждают, что Let's Encrypt более безопасен. По крайней мере, одним важным способом. Ваш закрытый ключ генерируется на вашем сервере и никогда не покидает его.

Является ли платный SSL-сертификат более безопасным, чем бесплатный SSL-сертификат?

Бесплатные SSL-сертификаты, такие как Let’s Encrypt, не более безопасны, чем платные SSL-сертификаты.

Сначала я полагал, что платный SSL-сертификат будет более безопасным, чем бесплатный сертификат «Let's Encrypt», но чем больше я его изучал, то обнаружил, что это совсем не так.

Фактически они обеспечивают одинаковый уровень шифрования.

На самом деле, «уровень шифрования» больше зависит от серверов вашего собственного веб-хостинг-провайдера, чем от чего-либо еще. Вы можете потратить тысячи долларов на сертификат EV и при этом получить «F» на тесте Qualys SSL Labs .

Как получить доверенный SSL-сертификат?

Существует множество надежных поставщиков SSL-сертификатов. Так что всегда идите с теми, кто существует дольше всех и пользуется наибольшей репутацией. Три моих лучших поставщика SSL-сертификатов:

• Комодо .
• Сектиго .
• . _

Зачем платить за SSL-сертификат? Платные выводы SSL.

Если вам не нужна расширенная проверка или подстановочный знак для проблем с ответственностью или доверием, платный вариант SSL не дает реальной выгоды. Если у вас есть простой сайт, связанный с контентом, вам подойдет бесплатный SSL.

Однако, по крайней мере, если у вас есть сайт электронной коммерции, платный SSL-сертификат EV будет отображать название вашей компании в адресной строке браузера, и в результате ваш клиент будет доверять тому, что ваш сайт является авторизованным доменом.

Мы надеемся, что это не заставит их колебаться при проведении транзакции, когда их конфиденциальная финансовая информация должна быть передана, например, для покупок.

Итак, подытожим, почему и когда стоит и не стоит платить за SSL-сертификат:

• Если у вас есть обычный некоммерческий веб-сайт, просто используйте бесплатный SSL-сертификат Let's Encrypt.
• Если у вас есть бизнес-сайт электронной коммерции с любыми автоматизированными финансовыми транзакциями, такими как коммерческие тележки, система выставления счетов, просто заплатите за сертификат EV SSL.

Это зависит от уровня SSL.

В конце концов, SSL не делает ваш сайт безопасным. Это делает данные, отправляемые на ваш сайт и с него, безопасными. Это защитит данные от кражи.

Однако это не повлияет на атаки грубой силы или любые другие попытки взлома веб-сайтов.

SSL-сертификаты также не защитят вас от дыр в безопасности тем или плагинов WordPress, поэтому убедитесь, что они всегда обновляются.